'

Управление распространением обновлений

Понравилась презентация – покажи это...





Слайд 0

Управление распространением обновлений Microsoft Corporation Владислав Кирилин VKirilin@microsoft.com


Слайд 1

MBSA 2.0 Простейший путь проверить Вашу систему на наличие уязвимостей Использует различные каталоги offline / WSUS / MU Возможно запускать несколько копий сосуществует с MBSA 1.2.1 Новые опции командной строки файл со списком компьютеров Автоматически устанавливает WU агента


Слайд 2

Windows Server Update Services


Слайд 3


Слайд 4

Server Windows 2000.SP4 Server Windows Server 2003 Standard / Enterprise Client Windows 2000.SP3+ – Server, Professional Windows XP+ – Home, Professional, Embedded Windows Server 2003+ – 32-bit, x64 (SP1), ia64 (SP1) Content Windows 2000+, Office XP / 2003 SQL / MSDE 2000, Exchange 2003 В последствии будет добавлена поддержка всех остальных продуктов International Все языки, которые поддерживает Windows WSUS – клиенты и данные


Слайд 5

Группировка клиентов Group Policy WSUS Server/Registry Для каждой группы своя политика detect / install / uninstall Deadline Управление сервером и клиентом через .NET API COM API сценарии командную строку Оптимизация использования каналов BITS 2.0 Работа без прямого соединения с Internet Установка обновлений без участия администратора WSUS – возможности


Слайд 6

Microsoft Update WUS Server WUS Server WSUS – disconnected servers


Слайд 7

Частота опроса WUS Server’а Оповещения о необходимости установки Разумное поведение при необходимости перезагрузки Install at Shutdown (XP.SP2, 2003.SP1) Возможность установки обновлений без прав администратора WUS – возможности клиента


Слайд 8

WUS – оптимизация трафика Загрузка обновлений - BITS Используется для всех типов соединений client-server server-server Загрузка в фоновом режиме Минимальный приоритет по загрузке канала Докачка Минимизация загружаемых данных Загрузка только выбранных типов Загрузка "по требованию" Загрузка только описания и детектора


Слайд 9

WSUS – отчётность Встроенная отчётность с возможностью печати По компьютерам По группам По обновлениям Что нового ? / Что изменилось ? Интеграция с системным журналом


Слайд 10

WSUS – итог


Слайд 11

Systems Management Server 2003


Слайд 12

SMS: управление обновлнеиями Обновление продуктов Microsoft SMS 2003 Inventory Tool for Microsoft Updates http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx Обновление других продуктов Создание собственных детекторов Пример – SMS 2003 Inventory Tool for Dell Updates Как часть процесса распространения ПО через SMS


Слайд 13

Firewall SMS Site Server SMS Distribution Point SMS Clients SMS Clients Microsoft Download Center SMS Distribution Point Распространение. Репликация ITMU на клиентов Инициализация. Загрузка и установка Inventory Tool for Microsoft Updates. Сканирование клиентов. Клиенты сканируются и результаты помещаются в Hardware Inventory Авторизация обновлений. Administrator использует Distribute Software Updates Wizard для авторизации обновлений Установка обновлений. Software Update Installation Agent устанавливает обновления на клиенте Мониторинг. Sync component периодически проверяет наличие новых обновлений, сканирует клиентов и распространяет новые обновления SMS Clients SMS – схема работы Подготовка к установке обновлений. Обновления загружены; packages, programs & advertisements созданы/обновлены; packages реплицированы; programs advertised to SMS clients


Слайд 14

Управление обновлениями через SMS Проактивность процесса Устранение уязвимостей до того, как они начнут влиять на производительность труда пользователей Автоматическое создание пакетов Не требуется создания дополнительных сценариев и тестирования Самое быстрое время реакции Централизованное управление Управление из единого центра Использование существующих ресурсов Инфраструктуры серверов SMS Команды SMS Administrator’ов


Слайд 15

Управление обновлениями в Microsoft IT


Слайд 16

Dublin Singapore Redmond Tukwila Charlotte 3M+ e-mail messages per day internally 99.99% availability 89,000 end users 83 countries 104,000+ e-mail server accounts Single Instance SAP (1.9Tb Db) Silicon Valley Microsoft IT Data 9.5M+ remote connections/month 300,000+ PCs and devices (incl. 10,000 Servers) 403 buildings


Слайд 17

Method Windows Update; E-Mail и напоминание на портале 70% SMS Software Distribution - Patch Management Internal Scanning and Scripts Port Shutdowns Grace Period – 2 недели SMS / Windows Update 3-я неделя SMS, принудительно выход исправления Установлено на 98% компьютеров максимальная степень воздействия минимальная степень воздействия Подход к обновлению рабочих станций пользоватлей


Слайд 18

180,000 компьютеров 4 леса Active Directory все компьютеры входят в домены AD 10,000 компьютеров 5 лесов Active Directory управление не только членами доменов AD Client SMS hierarchy Server SMS hierarchy Инфраструктура SMS в Microsoft IT


Слайд 19

Клиенты SMS “Лёгкая” модель управления Большинство пользователей являются администраторами на своих машинах Полтора компьютера на человека, без учёта машин для разработки В сети используется IPSec Членство в домене обязательно Около 40,000 пользователей RAS в месяц Установка ПО и обновлений через SMS Только Advance Client Использование Port Shutdown


Слайд 20

1. Оценка окружения периодически A. Создание/модификация стандартов B. Обновление списка исправлений Контроль инфраструктуры/ конфигурации регулярно A. Поиск новых клиентов B. Инвентаризация 1. Оценка 2. Идентификация 4. Развёртывание 3. Тестирование и планирование 2. Идентификация новых исправлений по необходимости A. Определение новых исправлений B. Определение критичности исправлений C. Проверка аутеничности и целостности (установка в тестовой лабории) 3. Планирование развёртывания по необходимости A. Завершение тестирования B. Получение разрешения на установку C. Оценка рисков D. Планирование процесса развёртывания 4. Развёртывание по необходимости A. Распространение и установка B. Отчётность C. Отработка исключений D. Аналаиз результатов Процесс обновления


Слайд 21

Важные обновления добровольная установка – сутки обязательная установка – ещё сутки Критические исправления добровольная установка – 2 недели обязательная установка – ещё неделя Установка исправлений безопасности


Слайд 22

идентификация оценка планирование установка Процесс установки обновлений


Слайд 23

критические обновления (три недели) Подход к обновлению серверов критические обновления


Слайд 24

важные обновления (двое суток) Подход к обновлению серверов важные обновления


Слайд 25

Мониторинг состояния серверов SMS 2003 Client Health Monitoring Tool http://www.microsoft.com/smserver/downloads/2003/tools/clienthealth.mspx


Слайд 26

Безопасность – приоритет №1 Административная поддержка Процесс не менее важен чем технология Управление окружением Корреляция установка обновлений с SMS Client Health Ясные и понятные сообщения ответственным за компьютеры Факторы эффективности http://www.microsoft.com/technet/itshowcase http://www.microsoft.com/technet/itsolutions/msit/webcasts.mspx


Слайд 27

Windows 2000+ Office XP+ Exchange 2000+ SQL 2000 SP4+ WSUS SMS Automatic Updates & MU Website MBSA 2.0 Detection and Update Content Detection and Installation Infrastructure


Слайд 28

Вопросы? Владислав Кирилин VKirilin@microsoft.com


×

HTML:





Ссылка: